记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【软件安全设计】安全开发生命周期(SDL)

阅读: 26安全开发生命周期(SDL)是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。 安全应用从安全设计开始,软件的安全问题很大一部分是由于不安全的设计而引入的,微软用多年的经验总结出了安全开发生命周期(SDL),并提出了攻击面最小化、STRIDE威胁建模等多种方法辅助安全人员对软件进行安全设计。安全设计对于软件安全的重要性尤为可见。文章目录一、安全开发生命周期(SDL)是什么?SDL介绍SDL安全活动二、安全设计核心原则2.1 攻击面最小化2.2 基本隐私2.3 权限最小化2.4 默认安全2.5 纵深防御 2.6 威胁建模三、STRIDE威胁建模方法3.1 STRIDE介绍3.2 威胁建模流程3.2.1 数据流图3.2.2识别威胁3.2.3 缓解措施3.2.4 安全验证
发布时间:2018-03-20 15:05 | 阅读:279283 | 评论:0 | 标签:威胁通报 SDL STRIDE 威胁建模 安全开发生命周期 安全设计原则 软件安全设计

2014绿盟科技互联网金融安全报告

执行摘要 互联网金融安全状况堪忧。据不完全统计,截至2014年底,已有近165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。目前很多P2P平台整体安全技术水平跟其业务的风险性不相匹配,缺乏专业、核心的防范黑客攻击技术,给了黑客乘虚而入的机会,如何提升平台安全能力成为亟待解决的问题。中国人民银行原副行长、著名经济学家吴晓灵表示:“根据世界反黑客组织的最新通报,中国P2P已经成为全世界黑客宰割的羔羊” 。 互联网金融异军突起。2015年3月5日,十二届全国人大三次会议盛大召开。李克强总理在《政府工作报告》中多次提到互联网金融,明确指出“互联网金融异军突起 ”,并提出要“促进互联网金融健康发展”。 民建中央向全国政协提交的关于进一步规范与发展我国互联网金融的提案,列出互联网金融行业存在的六大
发布时间:2015-05-06 01:10 | 阅读:96752 | 评论:0 | 标签:技术 SDL 安全报告 绿盟 金融

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词